“Eu tenho backup”, será mesmo?
Quando perguntamos para gestores de TI se fazem backup, a resposta quase sempre é sim. Quando perguntamos quando foi a última vez que testaram a restauração, o silêncio é revelador.
Backup não é o arquivo. Backup é a capacidade de restaurar com sucesso dentro de um tempo aceitável. Se você nunca testou, não tem backup, tem uma ilusão de segurança.
A regra 3-2-1-1 explicada
A clássica regra 3-2-1 evoluiu para responder à realidade atual de ransomware. Vale entender cada número antes de aplicar:
3, Três cópias dos dados
A cópia em produção mais dois backups independentes. Se um falhar, os outros existem.
2, Duas mídias diferentes
Não armazene todos os backups no mesmo tipo de mídia. Disco local + nuvem, por exemplo, distribui o risco.
1, Uma cópia offsite
Fisicamente separada do ambiente principal. Um desastre local (incêndio, enchente, furto) não pode comprometer todos os seus dados.
1, Uma cópia imutável
A adição mais importante dos últimos anos. Um backup imutável não pode ser alterado, criptografado ou deletado, nem pelo próprio ransomware, nem por um admin comprometido. Serviços como AWS S3 Object Lock ou Veeam com repositório imutável implementam isso.
O que proteger (e o que as empresas esquecem)
A diferença entre um plano completo e um plano incompleto está no inventário do que entra na rotina de backup. Olhe sempre as duas listas:
Protegem:
- Arquivos e documentos
- Banco de dados das aplicações principais
Esquecem:
- Configurações de firewalls e switches
- Scripts e automações internas
- E-mails corporativos (Exchange/Microsoft 365)
- Active Directory (o coração do ambiente Windows)
- Configurações de ERPs e sistemas legados
RTO e RPO: os números que definem o seu plano
Antes de escolher ferramenta, defina dois números que vão guiar todo o restante:
- RPO (Recovery Point Objective): quanto de dado você pode perder? Se seu backup é diário, você pode perder até 24 horas de trabalho.
- RTO (Recovery Time Objective): em quanto tempo você precisa estar operacional após um incidente?
Um RPO de 4 horas exige backups incrementais frequentes. Um RTO de 2 horas exige uma estratégia de DR (Disaster Recovery) com failover rápido.
Testando o que você tem
Sem teste, backup é fé. Um teste de restauração completo deve responder quatro perguntas objetivas:
- O backup completo mais recente restaura sem erros?
- O tempo de restauração está dentro do RTO definido?
- Os dados restaurados estão íntegros e utilizáveis?
- O processo está documentado e qualquer analista consegue executar?
Recomendamos testar trimestralmente e documentar os resultados.
Backup em nuvem: vantagens e cuidados
A nuvem resolve offsite e imutabilidade com custo acessível. Mas existem armadilhas que precisam entrar na conta:
- Egress cost: recuperar terabytes de dados da nuvem pode ser caro
- Tempo de download: dependendo da conexão e do volume, o RTO pode ficar inviável
- Criptografia em trânsito e em repouso: obrigatória para dados sensíveis
Como a Pellissari entrega
A Pellissari implementa estratégias de Backup & Continuidade sob medida, integrando soluções locais, nuvem e imutabilidade. Os testes periódicos de restauração já entram no contrato, para que o seu plano de backup nunca dependa de fé.
